Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 -

目次 索引

10.3.5 監査ログを分析する手順

Systemwalker Operation Managerに対する操作状況を、出力ファイルの内容から判断します。

認証失敗ログ件数の集中しているセルを確認します。

例は、11/1 の夜間(運用が行われていない時間帯)にUser2によりSystemwalker Operation Managerサーバへのログイン、および運用の定義情報の変更・操作が行われていることを想定した出力例です。

集計結果の数字に着目し、0以外のセルを以下の観点で確認します。

◆不正ユーザのログインを分析する

1. 登録していないユーザ、または登録を削除したユーザがログオンしていないか確認します。
2. 分析結果を評価します。

◆業務時間外での不正な定義変更・操作を分析する

1. 運用が行われていない時間帯(0:00-05:59)にログインの成功や失敗がないか確認します。
2. 分析結果を評価します。

   夜間(0:00-05:59)に監査ログが書き込まれている場合は、不正なアクセスや、変更・操作が行われた可能性があるため、詳細な調査を行います。

◆ユーザの役割の範囲外の操作を分析する

1. 許可されていない変更・操作が行われていないか確認します。
2. 分析結果を評価します。

   ユーザごとに、変更・操作の内容(ジョブの停止回数、再起動回数、強制終了回数など)を具体的に確認します。

目次 索引